PAM 구성 파일의 자세한 설명은 다음과 같다.
▼ 표 3-5 PAM 구성 파일의 설명
|
모듈 타입 |
Control Flag |
PAM 모듈 |
설명 |
|
auth |
sufficient |
pam_rootok.so |
사용자가 root라면 인증에 성공하고, 일반 사용자라면 아래 설정에 따라 인증한다. |
|
session |
required |
pam_env.so readenv=1 |
인증을 위한 환경 변수를 확인(설정 파일 확인)한다. |
|
session |
required |
pam_env.so readenv=1 envfile=/etc/default/locale |
인증을 위한 환경 변수를 확인(설정 파일 확인)한다. |
|
session |
optional |
pam_mail.so nopen |
로그인 사용자 메일 관련 정보를 미노출시킨다. |
|
session |
required |
pam_limits.so |
사용자가 접근 가능한 자원인지 확인한다. |
|
@include |
|
common-auth |
common-auth 인증 외부 PAM을 호출한다. (authentication module 기본 설정) → 일반적인 사용자 인증(비밀번호 인증 등)을 수행한다. |
|
@include |
|
common-account |
common-account 인증 외부 PAM을 호출한다. (account module 기본 설정) |
|
@include |
|
common-session |
common-session 인증 외부 PAM을 호출한다. (session module 기본 설정) |